- 1、本文档共72页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ICS 03.060
A 11
备案号: JR
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0123.1—2014
非金融机构支付业务设施检测规范
第1 部分:互联网支付
Test specification of non-financial institutions payment service facilities
--Part 1 Internet payment
:
2014 - 11 - 24 发布 2014 - 11 - 24 实施
中国人民银行 发 布
JR/T 0123.1—2014
目 次
前言 I
引言 II
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 启动准则 2
5 功能测试 2
6 风险监控测试 3
7 性能测试 8
8 安全性测试 9
8.1 网络安全性测试 9
8.2 主机安全性测试 19
8.3 应用安全性测试 32
8.4 数据安全性测试 44
8.5 运维安全性测试 50
8.6 业务连续性测试 59
9 文档审核 62
10 外包附加测试 63
附录A (规范性附录) 检测过程风险分析 65
参考文献 66
表1 功能测试 2
表2 风险监控测试 3
表3 性能测试业务点 9
表4 网络安全性测试 9
表5 主机安全性测试 19
表6 应用安全性测试 32
表7 数据安全性测试 44
表8 运维安全性测试 50
表9 业务连续性测试 59
表10 文档审核 62
表11 外包附加测试 63
表A.1 检测过程风险分析 65
JR/T 0123.1—2014
前 言
JR/T 0123-2014 《非金融机构支付业务设施检测规范》分为五个部分:
——第1 部分:互联网支付;
——第2 部分:预付卡发行与受理;
——第3 部分:银行卡收单;
——第4 部分:固定电话支付;
——第5 部分:数字电视支付。
本部分为JR/T 0123-2014 《非金融机构支付业务设施检测规范》的第1部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC 180)归口。
本部分起草单位:中国人民银行科技司、北京中金国盛认证有限公司、中国信息安全认证中心、中
国金融电子化公司、上海市信息安全测评认证中心、银行卡检测中心、工业和信息化部计算机与微电子
发展研究中心(中国软件评测中心)、中国信息安全测评中心、国家应用软件产品质量监督检验中心(北
京软件产品质量检测检验中心)、信息产业信息安全测评中心、中金金融认证中心有限公司、中国电子
科技集团公司信息化工程总体研究中心、支付宝(中国)网络技术有限公司、银联商务有限公司、拉卡
拉支付有限公司、北京通融通信息技术有限公司、快钱支付清算信息有限公司、上海汇付数据服务有限
公司、上海盛付通电子商务有限公司、钱袋网(北京)信息技术有限公司、联通支付有限公司、深圳市
财付通科技有限公司等。
本部分主要起草人:潘润红、杜宁、邬向阳、李兴锋、吴晓光、陈实博、王磊磊、聂丽琴、唐立军、
田洁、王翠、高天游、赵春华、郝晓花、王妍娟、付小康、陆碧波、李红曼、张奇、扈浩、布宁、吴迪、
严妍、刘思蓉、甘杰夫、刘力凤、蒋朝阳、马国照、张瑞秀、刘文光、白智勇、周悦、王威、
您可能关注的文档
- PCI-DSS-v4_0 支付卡行业数据安全标准4.0.pdf
- 银联卡密码算法使用与密钥管理规范-第1部分:一般原则.pdf
- 银联卡密码算法使用与密钥管理规范-第2部分:对称密码算法使用及密钥管理规范.pdf
- 银联卡密码算法使用与密钥管理规范-第3部分:非对称密码算法使用及密钥管理规范.pdf
- 银联卡密码算法使用与密钥管理规范-第4部分:哈希算法使用规范.pdf
- 银联卡身份识别与认证规范_第1部分 数字证书应用安全规范.pdf
- 银联卡身份识别与认证规范_第2部分 静态与动态口令应用安全规范.pdf
- 银联卡身份识别与认证规范_第3部分 生物特征数据应用安全要求.pdf
- 《非金融机构支付服务业务系统检测规范_移动电话支付(远程支付)部分V2.0》.pdf
- 《非金融机构支付业务设施检测规范 第2部分:预付卡发行与受理》.pdf
文档评论(0)